УСТАНОВКА АРАСНЕ И РНР 

Чтобы работать со скриптами р|Нр, необходим НТТР сервер и интерпрета- 
тор рһр. Ниже приведена инструкция по установке арасВе и р|р. 

Установка Арасһе2.2.2: 

Загрузите с сайта уүү.арасһе.оге дистрибутив Арасһе2.2.2 в виде ин- 
сталлятора с именем арасһе 2.2.2-уіп32-х86-по 551.151. Вы сможете найти 
его по адресу мүү.ѕа1.тѕи.ѕи/арасһе/15/һра/папеѕ/у1п32/. 

Запустите загруженный инсталлятор на выполнение. Когда установщик 
спросит Вас о том, куда установить Арасһе укажите ему директорию 
с:/Арасће2.2 

Примечание 

Все дальнейшие инструкции будут основываться на предположении, что 
Арасһе устанавливается именно в каталог с:/Арасһе2.2. Если Вы устанавли- 
 ваете Арасһе в другой каталог, то Вы должны соответствующим образом | 
адаптировать инструкции к своей ситуации. 
— Установка Арасће из инсталлятора достаточно прозрачна и не вызывает 
особых трудностей, вследствие чего не рационально приводить ее полное 
описание. Приведем лишь одно диалоговое окно, которые пользователю тре- 
буется заполнить в процессе установки. Это окно выбора имени сервера. В 


поля «Мебмогк Оотап» и «ЅегуегМате» запишите имя сервера, на работу с 


которым Арасћһе будет настроен по умолчанию. 
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Рис. 1 Окно установки Арасћһе 


Примечание 
Данная инструкция описывает установку сервера Арасће в предположении, 
что он будет использоваться только для локального тестирования сайтов и не 
| будет работать в сетях Интранет и Интернет. Для работы сервера в сетях Ин- | 
транет и Интернет Вы должны ввести реальное доменное имя, которые будет 
использоваться сервером. | 
_ Если процесс установки прошел корректно, то по ее завершению. 
Арасће2.2 у Вас уже должен быть запущен в качестве службы. Чтобы прове- 
рить так ли это откройте список служб УМ тдо\з («Пуск» | «Панель управле- 
ния» | «Администрирование» | «Службы») и найди в нем строку Арасће2.2. 
(или Арасһе2). Состояние службы: работает или нет отображается в третьем 
столбце. 
Если Вы не можете найти в списке служб строчку Арасће2.2, то вероятно 
в процессе установки произошел сбой и АрасВе не установился в качестве 
службы. В этом случае, Вам необходимо установить Арасһе, в качестве 
службы самостоятельно. Для выполнения этого понадобится программа с 
консолью, например ЕАК, \Мтдо\Сотиттапдег, То{аСоттапаег и т.п. 


Откройте программу с консолью, перейдите в каталог с:/Арасће2.2/Ып и 
выполните команду: 

С: /Арасһе2.2/ріп/Һііра.ехе -К 1п56а11 

В ответ Вам должно быть выдано сообщение «Тће Арасћһе2 ѕегуісе 1$ ѕис- 


сеѕѕЁШу шуаПеа». Внешний вид консольного окна приведен на рис. 2 


Рис. 2 Вид консольного окна 


Первый запуск: Управление Арасһе-ем (пуск, остановка, перезапуск) 
осуществляется либо через графический интерфейс управления службами 
Упдо\з, либо в консоли выполнением файла һіра.ехе с определенными 


ключами. 


Управление службами \У/т4до\$ осуществляется через контекстное меню, 
открываемое по нажатию правой кнопки мыши на имени службы. Если 
Арасһе еще не запущен, то выполните команду «Пуск» из контекстного ме- 
НЮ. 

Если Вам нравится работать в консоли то для управления Арасһе исполь- 


зуются ключи, приведенные в табл 1. 


Команды управления АрасВе через консоль 
Бра.ехе -К ѕагї Запуск службы 
Бира.ехе -К ѕќор Остановка службы 
Бира.ехе -К геѕѓагї Перезапуск 


Табл. 1 Команды управления Арасве через консоль 


Далее проверьте работу сервера через браузер. Наберите в своем люби- 
мом браузере имя 1осао${ в адресной строке. В ответ Вам должна быть вы- 
дана страница, с текстом «И уогКѕ!». 

Добавление виртуальных хостов: чтобы добавить виртуальных хост к 
вашему серверу, необходимо открыть файл С:/АрасВе2.2/соп/Вира.сопЕ, 
найти строку РосомепЕВоо® и указать путь к папке, где вы собираете хра- 


нить файлы для хостов. Например 


РосимепЕВоо® "С: /51Еез/воме/1оса1Воз® / иуи" 

Теперь создайте каталог С: /5ібеѕ/Һоте/1оса1һоѕі и в нем подка- 
талоги с21, уүү, а так же файлы ассеѕѕ.100 и еггог.\о>. Эта процедура выпол- 
няется единожды. При добавлении хоста нужно произвести следующие дей- 
ствия. Создать папку в каталоге С:/51еѕ/ћоте с именем вашего нового хоста. 
Внутри нее создать подкаталоги соі, уүү, а так же файлы ассез$.0> и 


еггог.105. В файле С:/АрасВе2.2/соп/ВИра.соп{ добавить хост 
<Уігёџоа1Ноѕі рһрмудатіп> 
бегуегАатіп те@рһрмуАдатіп 
бегуегМате рһрмМуАатіп. сот 


РосотепіЕКооё "С: /5іёеѕ/Һоте/рһрмуАатіп / ууу" 


ЅсгіріА1іазѕ /сді/ "С: /5іёеѕ/Һоте/рһрмуАатіп/сді/" 


Бггог1од С: /5іёеѕ/Һоте/рһрмуАатіп/еггог.109 
Соѕіот1од С: /5ібеѕ/Һоте/рһрмуАатмтіп/ассеѕѕ.1од соттоп 
</У1гЕца1НозЕ> 


В файле С:/МіпаӢоуѕ/5уѕіет32/ӣгіуегѕ/еіс/һоѕіѕ прописать следующую 
строку 

127.0.0.1 рһрмМуАдатіп. сом 

Перезапустите АрасВе и из браузера можете обращаться к вашему новому 


виртуальному хосту по адресу рһрМуАйтіп.сот. 


Установка РНР: современный меб-сервер уже немыслим без поддержки 
динамически-генерируемых страниц. В Украине лидером среди технологий 
создания динамических страниц и \еб-приложений является технология 
РНР. Ниже будет рассмотрен процесс подключения РНР на примере версии 
5.3.5. Если у Вас уже установлена эта версия РНР, то можете сразу перехо- 
дить к разделу «Подключение РНР к Арасће2.2.2». 

Дистрибутив с РНР Вы можете загрузить с официального сайта по адресу 
ћр://%уіпаоҗѕ.рһр.пеі/йоупіоад/. При загрузке дистрибутива, представленно- 
го по ссылке, предполагается, что вы будете устанавливать РНР в качестве 
модуля. 

Распакуйте 71р-архив с рһр в директорию с:/рһр-5.3.5. На этом установка 
РНР завершена. Дальнейшие действия будут касаться настройки связки 
РНР+Арасће и конфигурирования самого РНР. 

Для подключения рһр, в качестве модуля, необходимо добавить всего 3 


инструкции в файл ВИра.сопЕ. 


Инструкции для подключения РНР в ћќра.сопѓ 


ГоаамМоаџше рЬр5_тодще с:/рһр-5.3.5/рһрҳарасћһе2_ 2.41 
АаатТуре аррісапоп/х-һҺќра-рһр рб рћр 
РНР и "с:/рһр-5.3.5/" 


Табл. 2 Инструкции для подключения РНР 


Эти строки следует поместить в примерно в середину файла ПИра.сопЕ, 
например, сразу после директив ГоадаМодще. Конкретное расположение этих 
директив не имеет принципиального значения, однако нельзя помещать их в 
начале, а также и в самом конце файла һкра.сопї. 

Первая строка загружает модуль РНР, реализованный в библиотеке 
рһрҳарасһе2 2.111. Вторая строка устанавливает соответствие между файлами 
с расширением рһр и тіте-типом аррИсаНоп/х-Вира-рЮр, который обрабаты- 
вается модулем РНР.Третья строка позволяет явно указать расположением 
конфигурационного файла рЮр.и1. 

Следующим шагом необходимо создать конфигурационный файл для 
РНР. В ВИрд.соп в директиве РНР: местом расположения конфигураци- 
онного файла рЮр была указана директория с:/рһр-5.3.5. Сам конфигурацион- 
ный файл должен называться рһр.1пі 

В директории с:/рһр-5.3.5 находятся несколько шаблонов конфигураци- 
онных файлов. В качестве основы возьмем файл с:/рһр-5.3.5/рһр.1пі- 
тесоттепае4 и переименуем его в рЮр.п1. Таким образом, конфигурацион- 
ный файл РНР (рЮр.-ш!) будет располагаться в директории с:/рһр-5.3.5 и 
именно в него должны вносится все изменения конфигурации РНР. 

После внесения изменений в ВИра.соп{ и создания файла рһр.іпі переза- 
грузите Арасће. 

Создайте тестовый рһр-скрипт под именем рһріпѓо.рһр, выполняющий 


одноименную функцию и сохраните его в директорию с:/АрасВе2.2/9ос$. 
Скрипт рһріпѓғо.рһр 
<?рһр 
есһо рһріпіёо (); 


?> 
Теперь обратитесь к данному скрипту через браузер введя в адресной 
строке һкр:/Лоса!ћоѕі/рһріпёо.рһр. В ответ Вам должны быть отображены 
широко известные фиолетовые страницы, отображающие настройки рһр и 


его расширений. 
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Рис. 3 Проверка работы РНР 


РНР КУКИ (СООКТЕ$) 


СооКіеѕ — это механизм хранения данных браузером удаленного компью- 
тера для идентификации возвращающихся посетителей и хранения парамет- 
ров веб-страниц (например, переменных). 

Приведем пример использования СооКіеѕ на конкретном примере. 

Предположим, нам нужно написать счетчик посещения сайта. Нам нужно 
знать, какое число посещений сайта осуществлялось каждым конкретным 
посетителем. 

Данную задачу можно решить двумя способами. Первый из них заключа- 
ется в ведении учета ІР-адресов пользователей. Для этого нужна база данных 
всего из одной таблицы, примерная структура которой такая: 


Р-адрес Число посещений 


210.124.134.203 |7 


212.201.78.207 14 


83.103.203.73 3 


Когда пользователь заходит на сайт, нам нужно определить его ІР-адрес, 
найти в базе данных информацию о его посещениях, увеличить счетчик и 
вывести его в браузер посетителя. Написать обработчик (скрипт) подобной 


процедуры несложно. Однако при использовании такого метода у нас появ- 
ляются проблемы следующего характера: 

• Для каждого [Р-адреса нужно вести учет в одной таблице, которая 
может быть очень большой. А из этого следует, что мы нерацио- 
нально используем процессорное время и дисковое пространство; 

• У большинства домашних пользователей ІР-адреса являются дина- 
мическими. То есть, сегодня у него адрес 212.218.78.124, а завтра - 
212.218.78.137. Таким образом, велика вероятность идентифициро- 
вать одного пользователя несколько раз. 

Можно использовать второй способ, который намного легче в реализации 
и более эффективен. Мы устанавливаем в СооКіе переменную, которая будет 
храниться на диске удаленного пользователя. Эта переменная и будет хра- 
нить информацию о посещениях. Она будет считываться скриптом при об- 
ращении посетителя к серверу. Выгода такого метода идентификации оче- 
видна. Во-первых, нам не нужно хранить множество ненужной информации 
о ІР-адресах. Во-вторых, нас не интересуют динамические ІР-адреса, по- 
скольку данные о своих посещениях хранятся конкретно у каждого посетите- 
ля сайта. 

Теперь понятно, для чего мы можем использовать Соокіе —для хранения 
небольшой по объему информации у клиента (посетителя) сайта, например: 
настройки сайта (цвет фона страниц, язык, оформление таблиц и т.д.), а так- 
же другой информации. 

Файлы СооКіеѕ представляют собой обыкновенные текстовые файлы, ко- 
торые хранятся на диске у посетителей сайтов. Файлы Соок1еѕ и содержат ту 
информацию, которая была в них записана сервером. 


Программирование СоокКіеѕ 


Приступим к программированию СоокКаезѕ. 

Для установки СооКіеѕ используется функция ЅеіСооКіе(). Для этой 
функции можно указать шесть параметров, один из которых является обяза- 
тельным: 

• пате - задает имя (строк), закрепленное за СооКіе; 

• уаше - определяет значение переменной (строка); 

® ехрие - время "жизни" переменной (целое число). Если данный па- 
раметр не указать, то СооКіе будут "жить" до конца сессии, то есть 


до закрытия браузера. Если время указано, то, когда оно наступит, 
СооКкіе самоуничтожится. 

• раб - путь к Сооюе (строка); 

• Чоташ - домен (строка). В качестве значения устанавливается имя 
хоста, с которого СоокКіе был установлен; 


• зесиге - передача СооКіе через защищенное НТТР5-соединение. 
Обычно используются только три первые параметра. 


Пример установки СооКез: 


<?рһр 
// Устанавливаем Соокіе до конца сессии: 
ЅеіСоокіе ("Теѕі", "Уа1џце") ; 
// Устанавливаем Соокіе на один час после установки: 
ЗеЕСоок1е ("Му Соок1е", "Уа1џе", Е 1те () +3600); 

?> 


При использовании СооК1е$ необходимо иметь в виду, что СооКіеѕ долж- 
ны устанавливаться до первого вывода информации в браузер (например, 
оперетором есһо или выводом какой-либо функции). Поэтому желательно 
устанавливать СооК1е$ в самом начале скрипта. Соокез устанавливаются с 
помощью определенного заголовка сервера, а если скрипт выводит что-либо, 
то это означает, что начинается тело документа. В результате СооКіеѕ не бу- 
дут установлены и может быть выведено предупреждение. Для проверки 


успешности установки СооК1ез можно использовать такой метод: 
<?рһр 


// Устанавливаем Соокіе до конца сессии: 


// В случае успешной установки Соокіе, функция беіСоокіе 
//возвращает ТВОЕ: 
1Е (ЅеЕСоокіе ("Теѕі", "Уа1ае") ) 

есһо "<ҺЗ3>Соокіеѕ успешно установлены! </һ3>"; 


2> 

Функция ЅеіСооКк1е() возвращает ТКОЕ в случае успешной установки 
Соокіе. В случае, если СооКіе установить не удается Зе Сооке() возвратит 
ҒАТЕ и возможно, предупреждение (зависит от настроек РНР). Пример не- 
удачной установки СооКае: 


<?рһр 


// Соокіезѕ установить не удастся, поскольку перед отправкой 


// заголовка Соокіе мы выводим в браузер строку !Не110': 
есһо "Не110"; 
// Функция ЗеЕСооКк1е возвратит ГАІЅЕ: 
1Е (ЅеЕСоокіе ("Теѕі", "Уа1ае") ) 
есһо "<ҺЗ3>СооКіе успешно установлен! </Һ3>"; 


е1ѕе 


есһо "<ҺЗ3>СооКкіе установить не удалось! </һ3>"; 


// Выводит !Соокіе установить не удалось!!. 
?> 
Соокіе установить не удалось, поскольку перед посылкой заголовка 
СооКіе мы вывели в браузер строку "Нео". 


Чтение значений СоокКіеѕ 

Получить доступ к СооКк1еѕ и их значениям достаточно просто. Они хра- 
нятся в суперглобальных массивах и $ СООКТЕ и $НТТР СООКІЕ УАК. 

Доступ к значениям осуществляется по имени установленных Соокез, 
например: 

есһо $ СООКІЕ ['ту соокіе!]; 

// Вани а установленной Соокіе 'Му Соокіе! 


Пример установки СооКіе и последующего его чтения: 


<?рһр 
// Устанавливаем Соокіе !+еѕі!' со значением !'Не110о!' на один 


//час: 
зеїсоокіе ("фезф", "Не110",іітме () +3600); 
// При следующем запросе скрипта выводит 'Не11о': 
есһо @$ СООКІЕ [| 'ёеѕі!']; 
?> 
В рассмотренном примере при первом обращении к скрипту устанавлива- 
ется Соокіе "{е3(" со значением "ћеПо". При повторном обращении к скрипту 


будет выведено значение СооКіе "(еѕї", то есть строка "НеПо". 


При чтении значений СооКіеѕ обращайте внимание на проверку суще- 
ствования СооК1ез, например, используя оператор 15$е{(). Либо путем подав- 
ления вывода ошибок опереатором (@ 

А вот пример, как построить счетчик числа загрузок страницы с помо- 


щью СооК1ез: 


<?рһр 
// Проверяем, был ли уже установлен Соокіе "'Могфа1', 


// Если да, то читаем его значение, 


// И увеличиваем значение счетчика обращений к странице: 
1Е (15зе% ($ СООКІЕ ['Могёа1'])) 
$спЕ=$ СООКІЕ ['Могёа1']+1; 


е1 зе 
Ѕспі=0; 
// Устанавливаем Соокіе 'Могфа1' зо значением счетчика, 


// С временем "жизни" до 18/07/29, 


// То есть на очень долгое время: 
зеісоокіе ("Могіа1", $ спе, ОхбЕЕЕЕЕЕЕ) ; 
// Выводит число посещений (загрузок) этой страницы: 
есһо "<р>Вы посещали эту страницу <р>".@$ СООКТЕ ['Могёа1']. 
"</Б> разе/рэ»": 
?> 


Удаление СооКіеѕ 
Иногда возникает необходимость удаления СооК1ез. Сделать это неслож- 
но, необходимо лишь вновь установить СооКіе с идентичным именем и пу- 
стым параметром. Например: 
<?рћһр 
// Удаляем Соокіе 'Тезі'!: 


ЅеїСоокіе ("тезЕ"., "т ") ; 
?> 


Установка массива СооКіеѕ и его чтение 

Мы может установить массив СоокКіеѕ, используя квадратные скобки в 
именах СооК1ез [], а затем прочитать массив СооКаеѕ и значения этого масси- 
ва: 


<?рһр 
// Устанавливаем массив Соокіез: 
ѕзеісоокіе ("соокіе[1]", "Первый"); 
ѕзеісоокіе ("соокіе [2] ", "Второй"); 


ѕзеісоокіе ("соокіе[3]", "Третий"); 


// После перезагрузки страницы мы отобразим 
// Состав массива Соокіеѕ 'соок1е!: 
ТЕ (183е6($ СООКТЕ["соокте"1).) { 
Ғогеасһ ($ СООКТЕ ['соокіе'] аз $паше => $уа1ае) { 
есһо "бпаше : $уа1ое <рг>"; 


} 


?> 
Преимущества использования СооКіеѕ неоспоримы. Однако существуют 
и некоторые проблемы их использования. Первая из них заключается в том, 
что посетитель может блокировать прием СооКіеѕ браузером или попросту 
удалить все СооКіеѕ или их часть. Таким образом, мы можем иметь некото- 


рые проблемы в идентификации таких посетителей. 


РНР СЕССИИ(5Е5510М35) 


Введение 

Сессии -— это на самом деле очень просто. Надо только понимать, для чего 
они нужны и как устроены. Ответим сначала на первый вопрос. 

Возможно Вы знаете, что веб-сервер не поддерживает постоянного со- 
единения с клиентом, и каждый запрос обрабатывается, как новый, без связи 
с предыдущими. 

То есть, нельзя ни отследить запросы от одного и того же посетителя, ни 
сохранить для него переменные между просмотрами отдельных страниц. Вот 
для решения этих двух задач и были изобретены сессии. 

Собственно, сессии, если в двух словах — это механизм, позволяющий 
однозначно идентифицировать браузер и создающий для этого браузера файл 
на сервере, в котором хранятся переменные сеанса. 

Подробно расписывать нужду в таком механизме я не буду. Это такие 
случаи, как корзина покупок в интернет магазине, авторизация, а так же, и не 
совсем тривиальные проблемы, такие, например, как защита интерактивных 
частей сайта от спама. 

В принципе, довольно несложно сделать собственный аналог сессий, не 
такой функциональный, как встроенный в РНР, но похожий по сути. На 
сооКіеѕ и базе данных. 


При запросе скрипта смотрим, пришла ли соок1е$ с определенным име- 
нем. Если сооКаеѕ нет, то ставим ее и записываем в базу новую строку с дан- 
ными пользователя. Если сооК1ез есть, то читаем из базы данные. Еще одним 
запросом удаляем из базы старые записи и вот у нас готов механизм сессий. 
Совсем несложно. Но есть некоторые нюансы, которые делают предпочти- 
тельным использование именно встроенного механизма сессий. 


Как устроены, и как работают сессии? 

Для начала надо как-то идентифицировать браузер. Для этого надо вы- 
дать ему уникальный идентификатор и попросить передавать его с каждым 
запросом. 

Сессии используют стандартные, хорошо известные способы передачи 
данных. Собственно, других-то просто и нет. 

Идентификатор -— это обычная переменная. По умолчанию ее имя - 
РНРЅЕ$81р. 

Задача РНР отправить ее браузеру, чтобы тот вернул ее со следующим 
запросом. Ясно, что переменную можно передать только двумя способами: в 
сооКк1еѕ или РОЅТ/СЕТ запросом. 

РНР использует оба варианта. 

За это отвечают две настройки в рћр.1т: 

ѕеѕѕ10п.иѕе сооК1еѕ- если равно 1, то РНР передает идентификатор в 
сооКіеѕ, если 0 - то нет. 

ѕеѕѕіоп.џѕе ігапѕ 514 если равно 1, то РНР передает его, добавляя к ОК и 
формам, если 0 - то нет. 

Менять эти и другие параметры сессий можно так же, как и другие 
настройки РНР - в файле рһрлпі, а так же с помощью команды 1пі ѕеќ() или в 
файлах настройки веб-сервера 

Если включена только первая, то при старте сессии (при каждом вызове 
ѕеѕѕ10п Ѕќаг{()) клиенту устанавливается сооК1ез. Браузер исправно при каж- 
дом следующем запросе эту сооКіеѕ возвращает и РНР имеет идентификатор 
сессии. Проблемы начинаются, если браузер сооК1ез не возвращает. В этом 
случае, не получая сооК1еѕ с идентификатором, РНР будет все время старто- 
вать новую сессию, и механизм работать не будет. 

Если включена только вторая, то сооКіеѕ не выставляется. А происходит 
то, ради чего, в основном, собственно, и стоит использовать встроенный ме- 
ханизм сессий. После того, как скрипт выполняет свою работу, и страница 
полностью сформирована, РНР просматривает ее всю и дописывает к каждой 
ссылке и к каждой форме передачу идентификатора сессии. Это выглядит 
примерно так: 

<а ВгеЕ=" /іпаех.рһр">Іпӣех</а> 

превращается в 

<а ВгеЕ=" /іпаӢех.рһр?РНРЅЕ551р=9ерса8ра62с83003е9274#585Ғ#Ғ#8Ғ"> 

Траех</а> 


ак формам добавляется скрытое поле 


<1праЕ іёуре="Һіаадеп" пате="РНРЅЕ$51р" 
уаце="00196с1с1а02е4с37ас04Е921Е4а5еес"/> 


И браузер при клике на любую ссылку, или при нажатии на кнопку в 
форме, пошлет в запросе нужную нам переменную – идентификатор сессии! 

Теоретически, в наших с вами самодельных сессиях на сооК1ез и базе, 
можно самому, руками приписать ко всем ссылками передачу ид —и тогда 
наши собственные сессии будут работать независимо от сооК1ез. Но, согласи- 
тесь- приятнее, когда эту работу делает кто-то другой? 

По умолчанию в последних версиях РНР включены обе опции. Как РНР 
поступает в этом случае? Кука выставляется всегда. А ссылки автодополня- 
ются только если РНР не обнаружил сооКіеѕ с идентификатором сессии. Ко- 
гда пользователь в первый раз за этот сеанс заходит на сайт, ему ставится 
сооК1ез, и дополняются ссылки. При следующем запросе, если сооКіеѕ под- 
держиваются, РНР видит сооК1ез и перестает дополнять ссылки. Если сооК1ез 
не работают, то РНР продолжает исправно добавлять ид к ссылкам, и сессия 
не теряется. 

Пользователи, у которых работают сооК1ез, увидят длинную ссылку с Ш 
только один раз. 

С передачей идентификатора закончили. Теперь осталось привязать к 
нему файл с данными на стороне сервера. РНР это сделает за нас. Достаточно 


просто написать: 
ѕезѕіоп зіагі (); 
$ бЕЅ5ІОМ [ 'безѕЕ']='Не11о мог1а!'; 


И РНР запишет в файл, связанный с этой сессией, переменную {е$4. 

Здесь очень важное замечание. 

Массив $ ЗЕЗЗОМ – особенный. 

В нем, собственно, и находятся переменные, которые мы ходим сделать 
доступными в различных скриптах. 

Чтобы поместить переменную в сессию, достаточно присвоить ее элемен- 
ту массива $ ЗЕЗЗ1ОМ. 

Чтобы получить ее значение — достаточно обратиться к тому же элемен- 
ту. Пример будет чуть ниже. 

Сборкой мусора — удалением устаревших файлов РНР тоже занимается 
сам. Как и кодированием данных и кучей всяких других нужных вещей. В ре- 
зультате этой заботы работа с сессиями оказывается очень простой. 

Вот мы, собственно, и подошли к примеру работы сессий. 


Пример очень маленький: 


ѕеѕѕіоп зіагі (); 
1Е (!1ѕѕеї ($ ЅЕЗБІОМ[' соопёег'])) 
$ ЅЕЗЅІОМ [ 'соцпіег']=0; 
есһо "Вы обновили эту страницу ".$ ЗЕЅЅІОМ['соџпёег']++. " 


раз. "; 
есһо "<рг><а ргеё=".$ ЗЕВУЕВ['РНР ЅЕІЕ!'].">обновить</а>"; 
?> 


Мы проверяем, есть ли у нас в сессии переменная соищег, если нет, то со- 
здаем ее со значением 0, а дальше выводим ее значение и увеличиваем на 
единицу. Увеличенное значение запишется в сессию, и при следующем вызо- 
ве скрипта переменная будет иметь значение 1, и так далее. Все очень про- 
сто. 

Для того, чтобы иметь доступ к переменным сессии на любых страницах 
сайта, надо написать ТОЛЬКО ОДНУ(!) строчку в самом начале КАЖДОГО 
файла, в котором нам нужны сессии: 

ѕеѕѕ10Пп_5Ѕ(агі(); 

И далее обращаться к элементам массива $ 5Е5510М. Например, провер- 
ка авторизации будет выглядеть примерно так: 

зезз1оп зіагі (); 

1Е ($ ЗЕ 5ТОМ ['апеВогк12еа' ]<>1) { 

Һеадег ("Тосаёіоп: /аоёһ.рһр"); 
ехіії; 

} 

Удаление переменных из сессии. Если у вас гесіѕіег оІоБаї5=0#, то доста- 
точно написать 

ип5е($_$Е$$1ОМ[Гуаг]); 

Если же нет, то тогда рядом с ней надо написать: 


ѕеѕ510П_ ипгео1ѕѓег('уаг'); 


Область применения 

Очень важно понимать, для чего сессии стоит использовать, а для чего — 
нет. 

Во-первых, помните, что сессии можно применять только тогда, когда 
они нужны самому пользователю, а не для того, чтобы чинить ему препят- 
ствия. Ведь он в любой момент может избавиться от идентификатора! 

Скажем, при проверке на то, что заполняет форму человек, а не скрипт, 
пользователь сам заинтересован в том, чтобы сессия работала - иначе он не 


сможет отправить форму! А вот для ограничения количества запросов к 
скрипту сессия уже не годится - злонамеренный скрипт просто не будет воз- 
вращать идентификатор. 

Во-вторых. Важно четко себе представлять тот факт, что сессия — это се- 
анс работы с сайтом, так как его понимает человек. Пришел, поработал, за- 
крыл браузер — сессия завершилась. Как сеанс в кино. Хочешь посмотреть 
еще один — покупай новый билет. Стартуй новый сеанс. Этому есть и техни- 
ческое объяснение. Гарантированно механизм сессий работает только имен- 
но до закрытия браузера. Ведь у клиента могут не работать сооК1ез, а в этом 
случае, естественно, все дополненные идентификатором ссылки пропадут с 
его закрытием. 

Правда, сессия может пропасть и без закрытия браузера. В силу ограни- 
чений, рассмотренных в этой статье, механизм сессий не может определить 
тот момент, когда пользователь закрыл браузер. Для этого используется тай- 
маут — заранее определенное время, по истечении которого мы считаем, что 
пользователь ушел с сайта. По умолчанию этот параметр равен 24 минутам. 

Если вы хотите сохранять пользовательскую информацию на более дли- 
тельный срок, то используйте сооК1ез и, если надо — базу данных на сервере. 
В частности, именно так работают все популярные системы авторизации: 


- по факту идентификации пользователя стартует сессия и признак авто- 
ризованности передается в ней. 

- Если надо "запомнить" пользователя, то ему ставится соок1ез, его иден- 
тифицирующая. 

- При следующем заходе пользователя на сайт, для того, чтобы авторизо- 
ваться, он должен либо ввести пароль, либо система сама его опознает по по- 
ставленной ранее сооК1ез, и стартует сессию. Новую сессию, а не продолжая 


старую. 


В-третьих, не стоит стартовать сессии без разбору, каждому входящему 
на сайт. Это создаст совершенно лишнюю нагрузку. Не используйте сессии 
по пустякам — к примеру, в счетчиках. То, что спайлог называет сессиями, 
считается, конечно же, на основе статистики заходов, а не с помощью меха- 
низма сессий, аналогичного РНР. 

К тому же, возьмем поисковик, который индексирует ваш сайт. Если по- 
исковый робот не поддерживает соок1ез, то РНР по умолчанию будет постав- 


лять к ссылкам РНРУЕЗЗТО, что может не сильно понравится поисковику, 
который, по слухам, и так-то динамические ссылки не жалует, а тут вообще 
при каждом заходе — новый адрес! 

Если сессии используются для ограничения доступа к закрытому разделу 
сайта, то все просто поисковик и не должен его индексировать. Если же при- 
ходится показывать одну и ту же страницу как авторизованным, так и не ав- 
торизованным пользователям, то тут поможет такой трюк — стартовать сес- 
сию только тем, кто ввел пароль, или тем, у кого уже стартовала сессия. 


Для этого в начало каждой страницы вместо просто зе551оп_з{а“() пишем: 
1Е (іѕззеё ($ КЕООЕЅТ [5езз1оп пате ()])) зезз1оп зѕїагі (); 


таким образом, Мы стартуем сессию только тем, кто прислал идентифи- 
катор. 

Соответственно, надо еще в первый раз отправить его пользователю -— в 
момент авторизации. 

Если имя и проль верные — пишем ѕеѕѕ10п $агі() 


Возможные проблемы и их устранение 


Самыми распространенными ошибками, которые выдает РНР при попыт- 
ке работать с сессиями, являются такие: 
Две из них, 


У’агит2: Саппоѓ ѕепа ѕеѕѕіоп сооКіе - һеайегѕ аігеайу ѕепі 
Ұагпіпо: Саппоѓ ѕепа ѕеѕѕіоп сасһе ег - һеайегѕ аїгеау ѕепі 
вызваны одной и той же причиной, решение описано в этом факе здесь 


Третья, 


Ұагпіпо: ореп(/ітр\ѕеѕѕ_510, О КОМК) ҒаПеа: № ѕисһ Ше ог йгесіогу (2) 
ш Ё ѕсгірё раё оп Ппе питбег 
ранее она выглядела, как 


Ұагпіпо: ҒаПеа ю мге ѕеѕѕіоп аа (#еѕ). РІеаѕе уегіѓу (Һа һе сштеп ѕеї- 
(по ОЁ ѕеѕѕ10п.ѕауе_раёћ 1$ соггесї (тр), 

если перевести ее с английского, подробно объясняет проблему: недосту- 
пен указанный в рһр.1пі путь к каталогу, в который пишутся файлы сессий. 


Эту ошибку исправить проще всего. Просто прописать каталог, который су- 
ществует, и доступен на запись, например, 

5е5510п.зауе_рай = с:\\утао\\етр 

И не забыть перезагрузить Арасћһе после этого. 


Как выясняется, сообразительность людская не имеет пределов, и поэто- 
му я вынужден пояснить: 

сообщение о третьей ошибке (невозможно найти каталог) НЕИЗБЕЖНО 
приведет к появлению первых двух, поскольку сообщение об ошибке - это 
вывод в браузер и после него заголовками пользоваться нельзя. Поэтому не 
спешите искать преждевременный вывод, а сначала пропишите правильный 
путь! 

Следующей по распространенности проблемой при работе с сессиями яв- 
ляется тяжелое наследие геріѕѓег с]офа!5. Не давайте переменным скрипта 
имена, совпадающие с индексами массива $ 5Е5510М№! 

При геслуег ©]оБа1$=оп значения будут перезаписывать друг друга, и вы 
запутаетесь. 

Если не работает, но и никаких сообщений не выводится, то добавьте в 
самое начало скрипта две строчки, отвечающие за вывод ВСЕХ ошибок на 
экран - вполне возможно, что ошибки есть, но вы их просто не видите. 

101 Бев Гатертау ееЕо ту 

еггог герогііпд (Е А11); 

или смотрите ошибки в еггог 105. Вообще, тема отображения сообщений 
об ошибках выходит за рамки данной статьи, поэтому просто убедитесь хотя 
бы, что вы можете их видеть. Чуть продробнее о поиске ошибок можно про- 
читать в этом разделе. 


Если вы уверены, что ошибок нет, но приведенный пример не работает 
все равно, то, возможно, в РНР не включена передача ид через урл, а сооКкіеѕ 
по каким-то причинам не работают. 

Смотрите, что у вас с сооК1ез. 

Вообще, если у вас "не работают" сессии, то сначала попробуйте передать 
идентификатор сессии руками, то есть, сделать ссылку и приписать к ней 


идентификатор: 
<? 
ЗеБатоплвгате(у 
1Е (!13з5е% ($_ЗЕЗ ТОМ [ 'соипеег'])) 


$ бЕЅ5ІОМ [ 'соцпёег']=0; 


есһо "Вы обновили эту страницу ".$ _ЗЕЗОТОМ [ 'соцпёег']++." 
раз. <рг> 
<а 
һгеЁ=".$ ЗЅЕБВУҮЕК[ "РНР 5ЕЪЕ'].'?'.зезз1оп папе () .'='.ѕеѕѕіоп і 
а () .">обновить</а>"; 
?> 


При этом следует убедится, что не включена директива 
ѕеѕѕ10п.иѕе опу сооК1еѕ, которая запрещает РНР принимать идентификатор 
сессии, если он был передан через ВЕ 

Если этот пример не заработает, то проблема либо в банальных опечатках 
(половина "проблем" с сессиями происходит от неправильно написанного 
имени переменной), либо в слишком старой версии РНР: поддержка сессий 
появилась в версии 4.0, а массив $ ЗЕЗЗОМ - в 4.1 (До этого использовался 
$НТТР_$Е$$1ОМ_УАК5). 

Если же заработает - то проблема в соок1ез. Отслеживайте - что за сооК1ез 
ставит сервер браузеру, возвращает ли браузер ее. Искать очень полезно, 
просматривая обмен НТТР-заголовками между браузером и сервером. 

Объяснение принципа работы соок1ез выходит за рамки этого и так уж 
слишком большого текста, но хотя бы убедитесь, что сервер сооКіеѕ с иден- 
тификатором посылает, а браузер - возвращает. И при этом идентификаторы 
совпадают друг с другом. 

Установка сооК1ез должна выглядеть, как 


ЗеЕ-Соок1е: РНРЅЕ551Ір=рг19дағру195 #рѕрѕһҺсһ6һј0саб; 
или как 
Ѕеі-Соокіе: РНРЕ551р=рг19ағру195 #рѕрзһсеһбһј0са6; раёһ=/ 
(если вы запрашиваете скрипт не из корневого каталога) 


Ответ сервера должен выглядеть, как 

Соокіе: РНРЅЕ5$51Ір=рг1дағру195 #еѕрѕћҺсһб6һј0саб 
либо 
Соокіе: РНРЅЕ551р=рг1сағру1оу5 #рѕзрзһсһбһу0саб; р=р 

если браузер возвращает другие сооК1ез, кроме идентификатора сессии. 


Если пример отсюда работает, а ваш собственный код - нет, то проблема, 
очевидно, не в сессиях, а в алгоритме. Ищите, где потеряли переменную, по 
шагам переносите пример отсюда, отлаживайте свой скрипт. 

Еще одна проблема может возникнуть, если вы используете перенаправ- 
ление через һеайег или навигацию с помощью ЈауаЅсгірі. 


Дело в том, что РНР автоматически дописывает идентификатор сессии 
только к ссылкам вида <а һтеЁ=>, но не делает этого для һеайег-ов, яваскрип- 
та, мета-тегов. 


Поэтому надо добавлять идентификатор руками, например, так: 
Неадек ("посаЕтов т иИвстаре,рар?"веестой таме) "=", вев-= 


лов та 
Так же, весьма редкая, и совершенно непонятно, откуда появляющаяся, 
проблема бывает в том, что настройка ѕеѕѕіоп.ѕауе пап ег имеет значение, 


отличное от #1еѕ. Если это не так - исправляйте. 
Дополнительная информация: 


Кроме сооК1ез, механизм сессий посылает еще и заголовки, запрещающие 
кэширование страниц (тот самый сасһе птиег). Для Вит это правильно и 
необходимо. Но вот когда вы пытаетесь скриптом, проверяющим авториза- 
цию, отдать файл, то интернет эксплорер отказывается его скачивать. Имен- 
но из-за этого заголовка. Вызов 

5е5$10п_сасве_Птиег("риуае"); 

перед стартом сессии должен решить проблему. 

Как это ни кажется странным, но в массиве $ _ЗЕЗЗОМ нельзя использо- 
вать числовые индексы - $ ЗЕ 51ОМ[1], $ 8Е5510М3['10"] - сессии работать 
не будут. 

Где-то между версиями 4.2 и 5.0 невозможно было установить 
ѕеѕѕіоп.иѕе ігапѕ 514 с помощью ш1_зе{). Начиная с 5.0 уже можно снова. 

До версии 4.3.3 соокіеѕ РНР отправлял сооКіеѕ только если при старте 
сессии в запросе отсутстввал идентификатор. Теперь же сооКіеѕ посылается 
при каждом вызове ѕ5еѕѕ10п ѕіагі() 


